Problème gestionnaire des taches windows
Fermé
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
-
12 juin 2011 à 13:21
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 13 juin 2011 à 20:41
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 13 juin 2011 à 20:41
A voir également:
- Problème gestionnaire des taches windows
- Gestionnaire des taches - Guide
- Windows 11 barre des taches a gauche - Guide
- Barre des taches windows 10 - Guide
- Windows 10 gratuit - Guide
- Clé windows 10 gratuit - Guide
21 réponses
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
12 juin 2011 à 14:29
12 juin 2011 à 14:29
regarde la vidéo que j'ai mit les processus n'arettent pas de disparaitre et d'apparaitre
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
12 juin 2011 à 15:15
12 juin 2011 à 15:15
Bonjour pour avancer,
▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l''outil
▶ A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Recherche"
▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l''outil
▶ A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Recherche"
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
12 juin 2011 à 17:41
12 juin 2011 à 17:41
Voila le rapport :
############################## | UsbFix 7.048 | [Research]
User: jeux (Administrator) # JEUX-PC [HP-Pavilion VG265AA-ABF p6233fr]
Updated 11/06/2011 by TeamXscript
Started at 16:19:43 | 12/06/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall: Disabled /!\
RAM -> 4095 Mb
C:\ (%systemdrive%) -> Fixed drive # 918 Gb (356 Mb free - 39%) [HP] # NTFS
D:\ -> Fixed drive # 14 Gb (2 Mb free - 17%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
################## | Files # Infected Folders |
Found ! C:\Users\jeux\AppData\Roaming\029309552.exe
Found ! C:\Users\jeux\AppData\Roaming\032408033.exe
Found ! C:\Users\jeux\AppData\Roaming\101697618.exe
Found ! C:\Users\jeux\AppData\Roaming\104692582.exe
Found ! C:\Users\jeux\AppData\Roaming\208627353.exe
Found ! C:\Users\jeux\AppData\Roaming\305972856.exe
Found ! C:\Users\jeux\AppData\Roaming\422706425.exe
Found ! C:\Users\jeux\AppData\Roaming\447088965.exe
Found ! C:\Users\jeux\AppData\Roaming\501851705.exe
Found ! C:\Users\jeux\AppData\Roaming\528257686.exe
Found ! C:\Users\jeux\AppData\Roaming\627717940.exe
Found ! C:\Users\jeux\AppData\Roaming\775880300.exe
Found ! C:\Users\jeux\AppData\Roaming\800340183.exe
Found ! C:\Users\jeux\AppData\Roaming\981783604.exe
Found ! C:\Users\jeux\AppData\Roaming\987882529.exe
Found ! C:\Users\jeux\AppData\Roaming\Allopass Starpass Crypter.exe
Found ! C:\Users\jeux\AppData\Roaming\MinecraftSP.exe
Found ! C:\Users\jeux\AppData\Roaming\Uninstal.exe
Found ! C:\Users\jeux\AppData\Roaming\logs.dat
Found ! C:\Users\jeux\AppData\Roaming\SQLite3.dll
Found ! C:\Windows\SysWOW64\install
Found ! C:\Users\jeux\AppData\Local\Temp\38242.EXE
Found ! C:\Users\jeux\AppData\Local\Temp\53673.EXE
Found ! C:\Users\jeux\AppData\Local\Temp\62005.exe
Found ! C:\Users\jeux\AppData\Local\Temp\62710.exe
Found ! C:\Users\jeux\AppData\Local\Temp\70790.EXE
Found ! C:\Users\jeux\AppData\Local\Temp\77283.exe
Found ! C:\Users\jeux\AppData\Local\Temp\UuU.uUu
Found ! C:\Users\jeux\AppData\Local\Temp\winhost32.exe
Found ! C:\Users\jeux\AppData\Local\Temp\XxX.xXx
Found ! C:\Windows\install.exe
Found ! D:\autorun.inf
Found ! E:\autorun.inf
################## | Registry |
Found ! HKCU\Software\XML
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Found ! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|HKLM
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|JP595IR86O
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{9d87cf71-f32f-11df-89d2-806e6f6e6963}
Shell\AutoRun\Command = E:\SETUP.EXE
############################## | UsbFix 7.048 | [Research]
User: jeux (Administrator) # JEUX-PC [HP-Pavilion VG265AA-ABF p6233fr]
Updated 11/06/2011 by TeamXscript
Started at 16:19:43 | 12/06/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall: Disabled /!\
RAM -> 4095 Mb
C:\ (%systemdrive%) -> Fixed drive # 918 Gb (356 Mb free - 39%) [HP] # NTFS
D:\ -> Fixed drive # 14 Gb (2 Mb free - 17%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
################## | Files # Infected Folders |
Found ! C:\Users\jeux\AppData\Roaming\029309552.exe
Found ! C:\Users\jeux\AppData\Roaming\032408033.exe
Found ! C:\Users\jeux\AppData\Roaming\101697618.exe
Found ! C:\Users\jeux\AppData\Roaming\104692582.exe
Found ! C:\Users\jeux\AppData\Roaming\208627353.exe
Found ! C:\Users\jeux\AppData\Roaming\305972856.exe
Found ! C:\Users\jeux\AppData\Roaming\422706425.exe
Found ! C:\Users\jeux\AppData\Roaming\447088965.exe
Found ! C:\Users\jeux\AppData\Roaming\501851705.exe
Found ! C:\Users\jeux\AppData\Roaming\528257686.exe
Found ! C:\Users\jeux\AppData\Roaming\627717940.exe
Found ! C:\Users\jeux\AppData\Roaming\775880300.exe
Found ! C:\Users\jeux\AppData\Roaming\800340183.exe
Found ! C:\Users\jeux\AppData\Roaming\981783604.exe
Found ! C:\Users\jeux\AppData\Roaming\987882529.exe
Found ! C:\Users\jeux\AppData\Roaming\Allopass Starpass Crypter.exe
Found ! C:\Users\jeux\AppData\Roaming\MinecraftSP.exe
Found ! C:\Users\jeux\AppData\Roaming\Uninstal.exe
Found ! C:\Users\jeux\AppData\Roaming\logs.dat
Found ! C:\Users\jeux\AppData\Roaming\SQLite3.dll
Found ! C:\Windows\SysWOW64\install
Found ! C:\Users\jeux\AppData\Local\Temp\38242.EXE
Found ! C:\Users\jeux\AppData\Local\Temp\53673.EXE
Found ! C:\Users\jeux\AppData\Local\Temp\62005.exe
Found ! C:\Users\jeux\AppData\Local\Temp\62710.exe
Found ! C:\Users\jeux\AppData\Local\Temp\70790.EXE
Found ! C:\Users\jeux\AppData\Local\Temp\77283.exe
Found ! C:\Users\jeux\AppData\Local\Temp\UuU.uUu
Found ! C:\Users\jeux\AppData\Local\Temp\winhost32.exe
Found ! C:\Users\jeux\AppData\Local\Temp\XxX.xXx
Found ! C:\Windows\install.exe
Found ! D:\autorun.inf
Found ! E:\autorun.inf
################## | Registry |
Found ! HKCU\Software\XML
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Found ! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|HKLM
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|JP595IR86O
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{9d87cf71-f32f-11df-89d2-806e6f6e6963}
Shell\AutoRun\Command = E:\SETUP.EXE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
12 juin 2011 à 17:46
12 juin 2011 à 17:46
eh ben c est bien infecté !!!
relancer usbfix, cliquer sur Suppression.
poste le rapport, redémarre la machine, je te donne d autres instructions après
relancer usbfix, cliquer sur Suppression.
poste le rapport, redémarre la machine, je te donne d autres instructions après
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
12 juin 2011 à 18:11
12 juin 2011 à 18:11
tu es mon dieu !!!!
sa fonctionne !!!!!
Merci infiniment !
sa fonctionne !!!!!
Merci infiniment !
SlyK
Messages postés
854
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
6 octobre 2014
147
12 juin 2011 à 18:14
12 juin 2011 à 18:14
Ce n'est pas finit.
Tant que juju666 n'a pas dit que tu pouvais partir, tu dois rester, sinon tout ce que tu as fais servira à rien.
Tant que juju666 n'a pas dit que tu pouvais partir, tu dois rester, sinon tout ce que tu as fais servira à rien.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
12 juin 2011 à 18:25
12 juin 2011 à 18:25
exact :)
et j'aimerai consulter le rapport de suppression ...
et j'aimerai consulter le rapport de suppression ...
Utilisateur anonyme
12 juin 2011 à 19:24
12 juin 2011 à 19:24
Bonjour à tous,
Désolé mais moi je ne suis pas la pour aider mais parce que moi-même j'ai un problème de gestionnaire de tâches different.
Si vous pouviez m'aider svp, se serait trop sympa (après avoir résolu le problème de tony bien sûr), merci
Désolé mais moi je ne suis pas la pour aider mais parce que moi-même j'ai un problème de gestionnaire de tâches different.
Si vous pouviez m'aider svp, se serait trop sympa (après avoir résolu le problème de tony bien sûr), merci
SlyK
Messages postés
854
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
6 octobre 2014
147
12 juin 2011 à 19:26
12 juin 2011 à 19:26
Hello,
Crée un nouveau sujet pour ton problème.
++
Crée un nouveau sujet pour ton problème.
++
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
12 juin 2011 à 19:26
12 juin 2011 à 19:26
ouvre ton sujet :)
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
13 juin 2011 à 13:23
13 juin 2011 à 13:23
############################## | UsbFix 7.048 | [Deletion]
User: jeux (Administrator) # JEUX-PC [HP-Pavilion VG265AA-ABF p6233fr]
Updated 11/06/2011 by TeamXscript
Started at 12:58:27 | 13/06/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall: Disabled /!\
RAM -> 4095 Mb
C:\ (%systemdrive%) -> Fixed drive # 918 Gb (337 Mb free - 37%) [HP] # NTFS
D:\ -> Fixed drive # 14 Gb (2 Mb free - 17%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
################## | Files # Infected Folders |
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1025790480-3336775825-3006336445-1001
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1025790480-3336775825-3006336445-1001
Not deleted ! E:\autorun.inf
################## | Registry |
################## | Mountpoints2 |
################## | Listing |
[13/06/2011 - 13:14:07 | SHD ] C:\$Recycle.Bin
[19/03/2011 - 14:38:34 | D ] C:\.svn
[13/11/2010 - 09:10:49 | N | 14720] C:\2197193427_small_1.jpg
[21/05/2011 - 11:12:50 | D ] C:\APB
[12/06/2011 - 18:06:02 | RASHD ] C:\Autorun.inf
[22/01/2011 - 23:46:20 | D ] C:\AV_LOGS
[17/11/2010 - 14:10:55 | N | 52230] C:\ban_ke11.gif
[05/03/2011 - 12:53:46 | D ] C:\battlefield 2
[11/11/2010 - 08:10:50 | N | 21726] C:\bebe-fuck.jpg
[06/03/2011 - 22:17:30 | D ] C:\bf2
[16/02/2011 - 09:05:06 | D ] C:\black ops
[20/12/2010 - 19:35:00 | D ] C:\Bohemia Interactive
[07/06/2011 - 17:20:59 | D ] C:\Brink
[19/12/2010 - 12:57:19 | D ] C:\call of pripyat
[07/03/2011 - 18:43:19 | D ] C:\CFLog
[12/06/2011 - 10:05:04 | D ] C:\COD5
[12/06/2011 - 21:49:45 | D ] C:\COD6
[13/07/2009 - 22:08:56 | SHD ] C:\Documents and Settings
[16/11/2010 - 16:01:39 | N | 112947] C:\DR260-debardeur-sans-manches-dark-wear-game-over-1244449100.jpg
[25/01/2011 - 19:51:26 | N | 8192] C:\edb.chk
[25/01/2011 - 19:51:26 | N | 5242880] C:\edb.log
[25/01/2011 - 19:51:25 | N | 5242880] C:\edbres00001.jrs
[25/01/2011 - 19:51:25 | N | 5242880] C:\edbres00002.jrs
[26/12/2010 - 12:49:31 | D ] C:\Electronic Arts
[16/11/2010 - 11:25:43 | D ] C:\extensions
[07/06/2011 - 16:37:12 | D ] C:\Fable 3
[20/12/2010 - 11:19:50 | D ] C:\fallout 3
[22/01/2011 - 23:59:35 | D ] C:\found.000
[10/03/2011 - 23:55:59 | D ] C:\Fraps
[01/01/2011 - 15:07:40 | D ] C:\Games
[19/03/2011 - 14:38:35 | D ] C:\garrysmod
[21/05/2011 - 18:41:26 | D ] C:\GTA San Andreas
[07/06/2011 - 16:23:11 | ASH | 3220627456] C:\hiberfil.sys
[09/11/2010 - 19:42:47 | D ] C:\hp
[25/01/2011 - 19:49:27 | D ] C:\install
[09/03/2011 - 23:21:46 | N | 204] C:\INSTALL.LOG
[30/11/2010 - 21:08:04 | D ] C:\Intel
[20/12/2010 - 19:34:45 | D ] C:\jcove lite
[11/02/2011 - 18:05:29 | N | 34255] C:\Le CACA De La Mort.jpg
[22/01/2011 - 09:58:06 | D ] C:\lost planet 2
[22/01/2011 - 09:58:06 | D ] C:\lost planet 2 disk 2
[13/03/2011 - 21:49:47 | D ] C:\materials
[23/12/2010 - 11:53:08 | D ] C:\medal of honor
[01/12/2006 - 14:37:14 | N | 904704] C:\msdia80.dll
[27/11/2010 - 14:07:21 | D ] C:\NVIDIA
[22/05/2011 - 10:05:55 | D ] C:\Opération Flashpoint Red River
[10/04/2011 - 11:16:23 | D ] C:\PacSteamT
[07/06/2011 - 16:23:13 | ASH | 4294172672] C:\pagefile.sys
[13/07/2009 - 20:20:08 | D ] C:\PerfLogs
[26/11/2010 - 21:34:00 | D ] C:\PFiles
[05/03/2011 - 00:34:29 | N | 524288] C:\Pokemon Version Platine.SAV
[06/06/2011 - 17:34:17 | D ] C:\Program Files
[07/06/2011 - 16:55:55 | D ] C:\Program Files (x86)
[25/04/2011 - 13:51:42 | HD ] C:\ProgramData
[08/11/2010 - 11:59:27 | D ] C:\PunkBuster
[21/03/2011 - 17:26:57 | SHD ] C:\Recovery
[17/11/2010 - 07:30:05 | N | 24101] C:\sarkozyvacheof4.jpg
[03/01/2011 - 22:04:54 | D ] C:\sniper ghost warrior
[07/06/2011 - 20:29:38 | N | 38609] C:\spider-beta-sig-2 copy.jpg
[31/12/2010 - 14:21:22 | D ] C:\spore
[12/06/2011 - 23:11:38 | SHD ] C:\System Volume Information
[26/03/2011 - 20:44:56 | D ] C:\Temp
[19/03/2011 - 14:39:20 | N | 4911104] C:\tempfile.tmp
[16/01/2011 - 02:23:57 | D ] C:\toca
[13/06/2011 - 13:14:39 | D ] C:\UsbFix
[13/06/2011 - 12:58:28 | A | 4330] C:\UsbFix.txt
[12/06/2011 - 18:06:03 | D ] C:\UsbFix_Upload_Me
[02/06/2011 - 11:34:54 | D ] C:\Users
[12/06/2011 - 18:04:34 | D ] C:\Windows
[18/11/2010 - 09:13:10 | D ] C:\Windows.old
[22/05/2011 - 01:42:19 | D ] C:\Windupdt
[13/06/2011 - 13:14:07 | SHD ] D:\$RECYCLE.BIN
[12/06/2011 - 18:06:02 | RASHD ] D:\Autorun.inf
[26/12/2009 - 12:41:54 | D ] D:\boot
[13/07/2009 - 10:39:00 | ASH | 383562] D:\bootmgr
[08/11/2010 - 09:38:57 | N | 0] D:\BT_HP.FLG
[15/08/2009 - 10:13:08 | N | 485] D:\CSP.DAT
[15/08/2009 - 10:36:03 | N | 15333] D:\DeployRp.log
[26/12/2009 - 12:41:54 | D ] D:\hp
[08/11/2010 - 09:38:57 | N | 22] D:\language.ini
[26/12/2009 - 12:41:54 | D ] D:\preload
[08/11/2010 - 08:29:15 | SD ] D:\Recovery
[15/08/2009 - 10:36:02 | N | 0] D:\RPCONFIG.LOG
[02/05/2010 - 23:32:50 | SHD ] D:\System Volume Information
[23/09/2010 - 12:32:44 | R | 133] E:\autorun.inf
[17/09/2010 - 18:22:29 | R | 81405] E:\BlackOps.ico
[07/09/2010 - 18:11:50 | R | 51819] E:\BlackOps_logo.jpg
[10/10/2010 - 00:50:29 | R | 17572] E:\Call of Duty- Black Ops_disk1.sim
[10/10/2010 - 00:50:29 | R | 376] E:\Call of Duty- Black Ops_disk1.sis
[10/10/2010 - 00:45:57 | R | 1492980872] E:\Call of Duty- Black Ops_disk1_0.sid
[10/10/2010 - 00:46:46 | R | 1493410472] E:\Call of Duty- Black Ops_disk1_1.sid
[10/10/2010 - 00:47:27 | R | 1493763384] E:\Call of Duty- Black Ops_disk1_2.sid
[10/10/2010 - 00:48:00 | R | 1493221296] E:\Call of Duty- Black Ops_disk1_3.sid
[10/10/2010 - 00:50:20 | R | 1492795968] E:\Call of Duty- Black Ops_disk1_4.sid
[10/10/2010 - 00:50:28 | R | 256895320] E:\Call of Duty- Black Ops_disk1_5.sid
[08/10/2010 - 20:54:38 | R | 18877] E:\readme.htm
[10/10/2010 - 01:57:16 | RD ] E:\resources
[17/09/2010 - 20:01:31 | R | 349520] E:\Setup.exe
[27/09/2010 - 20:14:24 | R | 684] E:\setup.ini
[28/09/2010 - 20:24:43 | R | 194084] E:\splash.tga
[23/08/2010 - 19:51:12 | R | 316664] E:\SteamService.exe
[28/09/2010 - 17:20:39 | R | 905] E:\SupportInformation.htm
[09/10/2010 - 23:56:25 | R | 145] E:\version.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccine created by Panda USB Vaccine
User: jeux (Administrator) # JEUX-PC [HP-Pavilion VG265AA-ABF p6233fr]
Updated 11/06/2011 by TeamXscript
Started at 12:58:27 | 13/06/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall: Disabled /!\
RAM -> 4095 Mb
C:\ (%systemdrive%) -> Fixed drive # 918 Gb (337 Mb free - 37%) [HP] # NTFS
D:\ -> Fixed drive # 14 Gb (2 Mb free - 17%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
################## | Files # Infected Folders |
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1025790480-3336775825-3006336445-1001
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1025790480-3336775825-3006336445-1001
Not deleted ! E:\autorun.inf
################## | Registry |
################## | Mountpoints2 |
################## | Listing |
[13/06/2011 - 13:14:07 | SHD ] C:\$Recycle.Bin
[19/03/2011 - 14:38:34 | D ] C:\.svn
[13/11/2010 - 09:10:49 | N | 14720] C:\2197193427_small_1.jpg
[21/05/2011 - 11:12:50 | D ] C:\APB
[12/06/2011 - 18:06:02 | RASHD ] C:\Autorun.inf
[22/01/2011 - 23:46:20 | D ] C:\AV_LOGS
[17/11/2010 - 14:10:55 | N | 52230] C:\ban_ke11.gif
[05/03/2011 - 12:53:46 | D ] C:\battlefield 2
[11/11/2010 - 08:10:50 | N | 21726] C:\bebe-fuck.jpg
[06/03/2011 - 22:17:30 | D ] C:\bf2
[16/02/2011 - 09:05:06 | D ] C:\black ops
[20/12/2010 - 19:35:00 | D ] C:\Bohemia Interactive
[07/06/2011 - 17:20:59 | D ] C:\Brink
[19/12/2010 - 12:57:19 | D ] C:\call of pripyat
[07/03/2011 - 18:43:19 | D ] C:\CFLog
[12/06/2011 - 10:05:04 | D ] C:\COD5
[12/06/2011 - 21:49:45 | D ] C:\COD6
[13/07/2009 - 22:08:56 | SHD ] C:\Documents and Settings
[16/11/2010 - 16:01:39 | N | 112947] C:\DR260-debardeur-sans-manches-dark-wear-game-over-1244449100.jpg
[25/01/2011 - 19:51:26 | N | 8192] C:\edb.chk
[25/01/2011 - 19:51:26 | N | 5242880] C:\edb.log
[25/01/2011 - 19:51:25 | N | 5242880] C:\edbres00001.jrs
[25/01/2011 - 19:51:25 | N | 5242880] C:\edbres00002.jrs
[26/12/2010 - 12:49:31 | D ] C:\Electronic Arts
[16/11/2010 - 11:25:43 | D ] C:\extensions
[07/06/2011 - 16:37:12 | D ] C:\Fable 3
[20/12/2010 - 11:19:50 | D ] C:\fallout 3
[22/01/2011 - 23:59:35 | D ] C:\found.000
[10/03/2011 - 23:55:59 | D ] C:\Fraps
[01/01/2011 - 15:07:40 | D ] C:\Games
[19/03/2011 - 14:38:35 | D ] C:\garrysmod
[21/05/2011 - 18:41:26 | D ] C:\GTA San Andreas
[07/06/2011 - 16:23:11 | ASH | 3220627456] C:\hiberfil.sys
[09/11/2010 - 19:42:47 | D ] C:\hp
[25/01/2011 - 19:49:27 | D ] C:\install
[09/03/2011 - 23:21:46 | N | 204] C:\INSTALL.LOG
[30/11/2010 - 21:08:04 | D ] C:\Intel
[20/12/2010 - 19:34:45 | D ] C:\jcove lite
[11/02/2011 - 18:05:29 | N | 34255] C:\Le CACA De La Mort.jpg
[22/01/2011 - 09:58:06 | D ] C:\lost planet 2
[22/01/2011 - 09:58:06 | D ] C:\lost planet 2 disk 2
[13/03/2011 - 21:49:47 | D ] C:\materials
[23/12/2010 - 11:53:08 | D ] C:\medal of honor
[01/12/2006 - 14:37:14 | N | 904704] C:\msdia80.dll
[27/11/2010 - 14:07:21 | D ] C:\NVIDIA
[22/05/2011 - 10:05:55 | D ] C:\Opération Flashpoint Red River
[10/04/2011 - 11:16:23 | D ] C:\PacSteamT
[07/06/2011 - 16:23:13 | ASH | 4294172672] C:\pagefile.sys
[13/07/2009 - 20:20:08 | D ] C:\PerfLogs
[26/11/2010 - 21:34:00 | D ] C:\PFiles
[05/03/2011 - 00:34:29 | N | 524288] C:\Pokemon Version Platine.SAV
[06/06/2011 - 17:34:17 | D ] C:\Program Files
[07/06/2011 - 16:55:55 | D ] C:\Program Files (x86)
[25/04/2011 - 13:51:42 | HD ] C:\ProgramData
[08/11/2010 - 11:59:27 | D ] C:\PunkBuster
[21/03/2011 - 17:26:57 | SHD ] C:\Recovery
[17/11/2010 - 07:30:05 | N | 24101] C:\sarkozyvacheof4.jpg
[03/01/2011 - 22:04:54 | D ] C:\sniper ghost warrior
[07/06/2011 - 20:29:38 | N | 38609] C:\spider-beta-sig-2 copy.jpg
[31/12/2010 - 14:21:22 | D ] C:\spore
[12/06/2011 - 23:11:38 | SHD ] C:\System Volume Information
[26/03/2011 - 20:44:56 | D ] C:\Temp
[19/03/2011 - 14:39:20 | N | 4911104] C:\tempfile.tmp
[16/01/2011 - 02:23:57 | D ] C:\toca
[13/06/2011 - 13:14:39 | D ] C:\UsbFix
[13/06/2011 - 12:58:28 | A | 4330] C:\UsbFix.txt
[12/06/2011 - 18:06:03 | D ] C:\UsbFix_Upload_Me
[02/06/2011 - 11:34:54 | D ] C:\Users
[12/06/2011 - 18:04:34 | D ] C:\Windows
[18/11/2010 - 09:13:10 | D ] C:\Windows.old
[22/05/2011 - 01:42:19 | D ] C:\Windupdt
[13/06/2011 - 13:14:07 | SHD ] D:\$RECYCLE.BIN
[12/06/2011 - 18:06:02 | RASHD ] D:\Autorun.inf
[26/12/2009 - 12:41:54 | D ] D:\boot
[13/07/2009 - 10:39:00 | ASH | 383562] D:\bootmgr
[08/11/2010 - 09:38:57 | N | 0] D:\BT_HP.FLG
[15/08/2009 - 10:13:08 | N | 485] D:\CSP.DAT
[15/08/2009 - 10:36:03 | N | 15333] D:\DeployRp.log
[26/12/2009 - 12:41:54 | D ] D:\hp
[08/11/2010 - 09:38:57 | N | 22] D:\language.ini
[26/12/2009 - 12:41:54 | D ] D:\preload
[08/11/2010 - 08:29:15 | SD ] D:\Recovery
[15/08/2009 - 10:36:02 | N | 0] D:\RPCONFIG.LOG
[02/05/2010 - 23:32:50 | SHD ] D:\System Volume Information
[23/09/2010 - 12:32:44 | R | 133] E:\autorun.inf
[17/09/2010 - 18:22:29 | R | 81405] E:\BlackOps.ico
[07/09/2010 - 18:11:50 | R | 51819] E:\BlackOps_logo.jpg
[10/10/2010 - 00:50:29 | R | 17572] E:\Call of Duty- Black Ops_disk1.sim
[10/10/2010 - 00:50:29 | R | 376] E:\Call of Duty- Black Ops_disk1.sis
[10/10/2010 - 00:45:57 | R | 1492980872] E:\Call of Duty- Black Ops_disk1_0.sid
[10/10/2010 - 00:46:46 | R | 1493410472] E:\Call of Duty- Black Ops_disk1_1.sid
[10/10/2010 - 00:47:27 | R | 1493763384] E:\Call of Duty- Black Ops_disk1_2.sid
[10/10/2010 - 00:48:00 | R | 1493221296] E:\Call of Duty- Black Ops_disk1_3.sid
[10/10/2010 - 00:50:20 | R | 1492795968] E:\Call of Duty- Black Ops_disk1_4.sid
[10/10/2010 - 00:50:28 | R | 256895320] E:\Call of Duty- Black Ops_disk1_5.sid
[08/10/2010 - 20:54:38 | R | 18877] E:\readme.htm
[10/10/2010 - 01:57:16 | RD ] E:\resources
[17/09/2010 - 20:01:31 | R | 349520] E:\Setup.exe
[27/09/2010 - 20:14:24 | R | 684] E:\setup.ini
[28/09/2010 - 20:24:43 | R | 194084] E:\splash.tga
[23/08/2010 - 19:51:12 | R | 316664] E:\SteamService.exe
[28/09/2010 - 17:20:39 | R | 905] E:\SupportInformation.htm
[09/10/2010 - 23:56:25 | R | 145] E:\version.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccine created by Panda USB Vaccine
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
13 juin 2011 à 13:27
13 juin 2011 à 13:27
Hello,
Heuuu tu as lancé plusieurs fois usbfix nan?
parce qu'il détectait plein de choses mais n'a rien supprimé ...
Heuuu tu as lancé plusieurs fois usbfix nan?
parce qu'il détectait plein de choses mais n'a rien supprimé ...
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
13 juin 2011 à 13:31
13 juin 2011 à 13:31
je l'ai lancé en tout pour la suppression 2 fois car la 1ere fois il m'a fermé tous mes programmes et j'avais pas sauvegardé mes données et la seconde fois je l'ai laissé faire son boulot
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
13 juin 2011 à 13:36
13 juin 2011 à 13:36
bizarre bizarre ...
Found ! C:\Users\jeux\AppData\Local\Temp\UuU.uUu
c'est un keylogger, faudra penser à changer tes mots de passe quand nous aurons fini de désinfecter ton pc !
========================================================
Pour y voir plus clair, nous allons effectuer un diagnostic de ton PC!
▶ Télécharge ZHPDiag sur ton bureau :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Found ! C:\Users\jeux\AppData\Local\Temp\UuU.uUu
c'est un keylogger, faudra penser à changer tes mots de passe quand nous aurons fini de désinfecter ton pc !
========================================================
Pour y voir plus clair, nous allons effectuer un diagnostic de ton PC!
▶ Télécharge ZHPDiag sur ton bureau :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
13 juin 2011 à 13:40
13 juin 2011 à 13:40
''/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
Pourquoi pour vista et seven je vois toujours sur les forums ou autres qu'il faut les executer en tant qu'admin ???
Pourquoi pour vista et seven je vois toujours sur les forums ou autres qu'il faut les executer en tant qu'admin ???
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
13 juin 2011 à 13:42
13 juin 2011 à 13:42
parce que sans les droits admin tu auras un joli message d'erreur au lancement de zhpdiag :p
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
13 juin 2011 à 13:44
13 juin 2011 à 13:44
c'est mon pc donc je n'ai pas besoin de lancer en admin ? PS : je suis sur ma session administrateur
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
13 juin 2011 à 13:47
13 juin 2011 à 13:47
Voilà l'adresse https://pjjoint.malekal.com/files.php?read=cf54e8b0d512713
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
13 juin 2011 à 13:56
13 juin 2011 à 13:56
Mais dis moi vous faites quoi avec ce pc !?
il y contient plus de merdouilles que ma machine de test que j'infecte moi même pour étudier les infections !
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l''outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante.
Télécharge le désinstalleur d''AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_______________________________________________________________
Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l''ordinateur si l''outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_______________________________________________________________
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
il y contient plus de merdouilles que ma machine de test que j'infecte moi même pour étudier les infections !
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l''outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante.
Télécharge le désinstalleur d''AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_______________________________________________________________
Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l''ordinateur si l''outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_______________________________________________________________
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
13 juin 2011 à 14:40
13 juin 2011 à 14:40
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
13 juin 2011 à 15:04
13 juin 2011 à 15:04
C'est pas encore fini !...
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll:: Folder:: c:\program files (x86)\alot c:\users\jeux\AppData\Local\OpenCandy c:\users\jeux\AppData\Roaming\OpenCandy c:\program files (x86)\Spybot - Search & Destroy File:: C:\tempfile.tmp c:\windows\Steam Account Cracker PRO - 1337 EDITION.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=- "BitTorrent"=- RootKit:: c:\users\jeux\AppData\Local\Temp\005B41C.tmp Driver:: X6va005 SBSDWSCService FireFox:: FF - Ext: cacaoweb: cacaoweb@cacaoweb.org - %profile%\extensions\cacaoweb@cacaoweb.org FF - Ext: PriceGong: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} - %profile%\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} => Infection BT (Adware.PriceGong) RegLock:: [HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] [HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\License information*] Reboot::
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
13 juin 2011 à 15:45
13 juin 2011 à 15:45
mon problème de gestionnaire des taches windows est résolu.
Et surtout un grand merci de passer autant de temps sur mon cas je ne sais pas si c'est ton travail mais c'est précis et complet merci !
Et surtout un grand merci de passer autant de temps sur mon cas je ne sais pas si c'est ton travail mais c'est précis et complet merci !
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
13 juin 2011 à 15:42
13 juin 2011 à 15:42
Voilà le nouveau rapport :
https://pjjoint.malekal.com/files.php?read=235488a4a4111013
https://pjjoint.malekal.com/files.php?read=235488a4a4111013
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
13 juin 2011 à 15:51
13 juin 2011 à 15:51
c est juste un passe temps lol pas mon travail ^^
par contre tu utilise un windows pirate :
[HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
[HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\License information*]
....
et y'a encore des trucs pas très nets sur ta machine :p
par contre tu utilise un windows pirate :
[HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
[HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\License information*]
....
et y'a encore des trucs pas très nets sur ta machine :p
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
13 juin 2011 à 16:09
13 juin 2011 à 16:09
Alors c'est réglé il n'y a plus rien a faire ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
13 juin 2011 à 16:16
13 juin 2011 à 16:16
non c est pas fini ^^
je me renseignais sur certaines choses
==========================
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
je me renseignais sur certaines choses
==========================
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Drivers"=- :Files c:\users\Cerfontaine.Gabriel\AppData\Roaming\Microsoft\Local\svchost.exe :commands [emptytemp]
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
13 juin 2011 à 16:41
13 juin 2011 à 16:41
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
13 juin 2011 à 18:00
13 juin 2011 à 18:00
Etrange.
Relance ZHPDiag, clique sur la loupe
Aux 100% ferme le
Héberge ZHPDiag.txt présent sur ton bureau et transmet moi le lien
Relance ZHPDiag, clique sur la loupe
Aux 100% ferme le
Héberge ZHPDiag.txt présent sur ton bureau et transmet moi le lien
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
13 juin 2011 à 18:16
13 juin 2011 à 18:16